四家虚拟化安全公司值得关注

这些公司旨在通过提供访问控制,补丁程序管理等功能来保护虚拟服务器的安全。

1 2 3 4 Page 4
第4页,共4页

关于虚拟服务器环境中安全漏洞的报道很少,但是潜在隐患很大。

Burton Group的高级分析师Pete Lindstrom说:“我们在IT领域拥有的每个平台最终都会受到损害。我们没有理由认为虚拟机管理程序会有所不同。” “尽管虚拟机管理程序在网络中繁殖时所构成的攻击面很小,但攻击面也是如此。这是一个未知数。”

业内观察家说,这就是为什么今天广泛采用虚拟化的公司必须制定可靠的战略来保护这些环境。

Yankee Group的高级分析师Phil Hochmuth说:“在这种服务器虚拟化热潮的'淘金热'心态期间-部署的越多,您节省的越多-并未权衡保护虚拟环境的成本。”他说:“与此同时,安全已经成为一种事后考虑,研究人员正在发布Rootkit,人们正在思考破解虚拟机管理程序的方法-它必须引起安全界的关注。”

问题包括虚拟机到虚拟机的通信不安全,对主机服务器流量的可见性差以及虚拟机配置和补丁程序管理。随着人们日益关注,成熟的安全厂商正在向其产品路线图中添加虚拟化功能,而新来者正在为虚拟领域提供专用技术。

以下是四家虚拟化安全公司,它们应该受到每个网络安全经理的关注。

阿尔托网络 

成立时间: 2007年3月

总部: 加利福尼亚红木城

管理: 首席执行官Amir Ben-Efraim,之前是该公司业务开发部负责人 Check Point软件.

资金: 2007年春季,从Accel Partners和Foundation Capital获得了150万美元的A轮融资。

公司如何起步: Ben-Efraim说,公司创始人看到了虚拟厂商称之为虚拟交换机或虚拟网桥的“虚拟机间通信的大盲点”。他解释说,这些虚拟交换机不仅允许虚拟机相互通信,而且还创建了一个新的交换层,“对于网络安全和其他网络工具而言,它实际上是不可见的”。 Altor希望提供对交换层的可见性,并确保虚拟机之间的通信是安全的。

公司提供的服务: Altor提供了Virtual Network Security Analyzer 1.0,该软件打包为虚拟设备。 VNSA仪表板提供对虚拟网络的全面了解,并分析流量以识别应用程序分组。代理连接到虚拟机管理程序,以向网络安全管理人员提供顶级应用程序发言人,最常用的协议以及与安全性相关的虚拟化其他方面的图片。 VNSA还包括集中管理功能,以实现对多个代理的管理。 Altor计划在夏季之前提供其虚拟网络防火墙,Efraim表示,该虚拟防火墙将帮助IT“将安全策略直接绑定到[虚拟机],并在整个生命周期中遵循这些策略”。 VNSA可与任何虚拟化平台一起使用;对于 的VMware 用户,它与VirtualCenter管理应用程序集成。

为什么值得一看: Hochmuch说,Altor计划“在虚拟环境中进行从防火墙到入侵防御再到网络访问控制的所有工作,” “该技术不仅可以查看流量​​,还可以对其进行操作。它可以丢弃数据包,操纵流量和隔离机器。该公司的背景是Check Point,因此它是监视安全性的人。”

公司如何命名: 在拉丁语中,“ altor”是指保护者。创始人想强调以公司名称保护虚拟环境。

谁在使用该产品: Attunity,Nielsen Mobile,Simply Continuous和Vital Signs技术是beta测试人员。

蓝线技术  

成立时间: 2003年2月,以隐身模式,直到2005年11月 

总部: 加利福尼亚库比蒂诺。

管理: 首席执行官杰夫·帕尔默(Jeff Palmer),最近才是在线公司旅行采购解决方案GetThere的总裁;产品运营高级副总裁Allwyn Sequeira,之前是netVmg的技术和运营高级副总裁,netVmg是一家智能路由控制公司,于2003年被Internap Network Services收购。

资金: 2003年11月,从Matrix Partners和Benchmark Capital获得500万美元; 2005年9月,由Duff Ackerman领导的B轮融资达到1,340万美元&古德里奇和以前的投资者; 2006年11月,从Presidio STX和之前的投资者那里获得了830万美元的投资。

公司提供的服务: VirtualShield软件 打包为虚拟设备,并在虚拟机监控程序层工作,以保护虚拟服务器免受流量传递中的威胁的侵害。部署后,该软件会在虚拟机管理程序上拍摄虚拟服务器的快照,并“保持一致的虚拟资产清单,例如开放端口,活动服务和适用的应用程序协议,”该公司表示。 VirtualShield会监视违反已知安全和修补策略的流量。然后,该软件会纠正威胁,并防止虚拟机暴露于该漏洞。 Blue Lane说,由于虚拟机不需要在整个数据中心中移动,因此该软件提供了实时保护,因为它不需要IT经理应用新代码或安全签名。通过保护内容服务,该公司为虚拟机提供了自动代码和安全签名更新。

为什么值得一看: 通过使用VirtualShield,Blue Lane将其针对物理服务器的补丁代理管理技术应用于虚拟领域。 Yankee Group关于用于保护虚拟企业的产品的报告说:“相同的软件充当虚拟机管理程序层之上但访客[操作系统]层之下或用户空间之下的安全抽象层。”分析师说,这种补丁方法可以解决管理多个虚拟机的挑战。 “该公司表示,它解决了针对VM用户的补丁管理的新问题:在常见的10对1 VM到主机的情况下,VM蔓延造成了潜在的繁琐工作,梦finding以求地发现了成百上千个VM陷入其中数十个VM主机,并将补丁程序应用到所有这些VM实例,” Yankee Group报告中写道。

公司如何命名: 在机场,与其他航线的旅客相比,指定为蓝车道的交通可以更快地通过安全检查站,并且障碍物更少。该公司官员说,该公司的虚拟化安全软件也是如此。

谁在使用该产品: 雪佛龙,eSpeed,Globe Motors,Mercury Marine,雷神公司和UCLA。

猫咪

成立时间: 成立于2000年;在2007年7月将重点转移到了虚拟网络安全上。

总部: 加州斯科茨谷

管理: 首席执行官罗恩·拉赫曼(Ron Lachman)是一位企业家,曾担任Interactive Systems执行副总裁,并与他人共同创立了Praxsys,并于1992年将其出售给Sun。

资金: 自筹资金。

公司如何起步: 由Lachman于2000年推出,其重点是网络监控。在2002年,该公司演变为银行业的托管安全服务提供商。 2005年,Catbird将其服务转变为物理网络安全技术,并最终发展为包括虚拟网络安全技术。 2007年7月,Catbird推出了V-Agent,这是VMware认证的用于网络安全的虚拟设备。

公司提供的服务: V-Agent虚拟设备和V-Security软件套件在VMware虚拟机管理程序中作为来宾软件运行以监视和保护虚拟机。套房包括 系统管理程序盾,它监视虚拟机管理程序中的特定漏洞,已知的攻击签名和来宾计算机访问,以保护客户环境。 Catbird说,通过确保虚拟机管理程序网络的配置符合安全策略和最佳实践,该服务可以防止未经授权的网络访问和攻击。

为什么值得一看: Burton Group的Lindstrom说:“ Catbird将监视功能与虚拟世界的配置管理功能结合在一起。” “虚拟化引入了更加动态的环境,这可能是管理方面的噩梦。Catbird具有管理能力,并希望将其带入安全领域。”

公司如何命名: bird鸟在树冠中高高地坐,并警告其他鸟有危险。同样,Catbird代理位于云中,并在看到虚拟环境中的安全问题时通知安全经理。

谁使用该产品: 斯坦福联邦信用联盟 和Sunmark社区银行。

反射安全 

成立时间: 2000;成立于2003年6月

总部: 亚特兰大

管理: 首席技术官兼创始人Hezi Moore被认为是网络入侵防护的先驱。在此之前,他是MicroTech Systems的联合创始人兼总裁,该公司专门从事网络设计和配置销售点系统。

资金: 2000年提供种子资金; 2003年7月的A轮融资; 2006年9月,由Spencer Trask Ventures和RFT Investment领投的1200万美元B轮融资,迄今共计2500万美元。

公司如何起步: 由Trellis Network Security在2000年8月推出; 2003年6月,A系列投资者创建了Reflex Security,专注于基于设备的网关安全性。到2007年初,该公司决定尝试解决虚拟服务器环境中的安全挑战。 “可见性在虚拟层是一个挑战,由于服务器移动性导致的缺乏控制是一个问题,在虚拟环境中必须有一个安全工具,” Moore说。

公司提供的服务: 虚拟安全设备(VSA)软件,该软件安装在虚拟环境中,为网络安全管理人员提供发现,事件管理,反恶意​​软件,防火墙,网络访问控制,入侵检测系统和入侵防御系统功能。 Reflex将虚拟安全工具与其传统的IDS和IPS功能相结合,并提供事件管理和设备配置。摩尔说:“我们可以看到谁访问了虚拟资源,并执行了完整的网络发现并提供了对虚拟环境的可见性。”

为什么值得一看: Hochmuth在Yankee Group虚拟化中写道:“这些产品旨在通过位于虚拟服务器硬件前面的安全开关或嵌入式IDS或IPS设备的形式,在VM环境的出口点提供流量扫描。” -安全报告。 “通过安全性这一初始层的流量将攻击虚拟服务器环境中的另一层,VSA可以在该环境中监视机内虚拟机之间以及虚拟设备之外的连接之间发送的流量。”

公司如何命名: Reflex Security旨在传达其技术的自动化特性,因为保护环境自然是对潜在威胁或风险的自然反映。

谁在使用该产品: 牛津大学等。

< 以前 story: 各种方式带来的新网络安全威胁 |下一个故事: 从防火墙到“ firebox” >

了解有关此主题的更多信息

的VMware向安全性供应商开放虚拟机监控程序

02/27/08

安全性涉及云虚拟化部署

11/21/07

现在需要虚拟化安全性!

08/20/07

虚拟服务器:或多或少安全?

07/16/07

虚拟安全性几乎缺失

04/18/07

加入以下网络世界社区 脸书领英 对最重要的话题发表评论。

版权© 2008 IDG通讯,Inc.

1 2 3 4 Page 4
第4页,共4页